一体化办公产品培训考试
欢迎参加本次一体化办公产品培训考试,考试内容涵盖一体化办公产品的核心功能、操作流程及常见问题处理等。请认真作答,考试时间为60分钟。
1. 基本信息:
姓名:
部门:
员工编号:
一、单选题(每题5分,共50分)
2. 在一体化办公背景中,哪一项不是传统的边界防护模型中存在的典型问题?
默认先连接后认证的模型,漏洞易被利用
访问权限不精确到身份,业务风险被放大
通过零信任替换VPN是完成了从IP/VLAN到身份认证的升级
终端离开办公边界后失去安全防护能力
终端访问业务后获取的数据无法追踪去向
3. 一体化办公产品授权购买中不包含以下哪个核心功能模块?
SAAS aES
XDLP
ZTNA
SWG
4. 哪一项办公场景的深度解析不符合实际?
能上网且需要认证:意味着可能存在员工上网行为管理和分支准入、远程接入等机会
电脑不中病毒:意味着客户需要防病毒/杀毒能力
不能做与工作无关的事:意味着不能有影响办公效率的软件和网站访问,对应着行为管理和软件管理的需求
公司敏感数据不能泄露:意味着管理好外发通路和暴露面收敛即可,对应零信任和桌管能力
5. 一体化办公的旅程视角描述正确的是?
统一管理的客户端,需独立安装不同的安全组件
终端环境基线检查仅适用于aES,其他组件需独立采集基线情况
数据外发过程中,文件来源标记依赖零信任关联,外发流程追踪可自动生成流转图
办公风险分析包括业务和上网访问分析
6. 零信任认证视角其中设计的信任链条包括哪些?
身份、终端、链接、权限、数据、行为
身份、终端、链接、文件、攻击、事件
资产、脆弱性、告警、事件
账号、权限、数据、应用、行为
7. 关于一体化办公产品客户端描述正确的是?
XDLP客户端只能独立安装,但无独立客户端
杀毒管理需要独立界面,无法融合管理
具备轻量化桌管能力,购买任意模块即可使用
SWG使用完全依赖客户端
8. 上网安全防护(SWG)描述正确的是?
在上网管控千万级URL库基础上,新增2000w+安全类URL库,包含:非法不良内容、仿冒页面、钓鱼页面、恶意网站、恶意广告类、勒索病毒、挖矿页面、漏洞利用、恶意跳转、跨站攻击、点击劫持、恶意脚本攻击等类别
具备检测并拦截黑客利用合法网站对用户PC发起攻击,如:浏览器及其插件(Java、ActiveX等)攻击、PDF、Word、Flash、AVI等文件层的攻击
通过U盘、邮件、网页、IM钓鱼\等形式感染主机获得控制权限云端百亿级威胁情报,实时检测PC失陷外联、挖矿外联、C2等风险,阻断黑客远控通信,防止内网失陷终端被控制。
以上都对
9. 传统防泄密与XDLP差距中描述不正确的是
传统DLP数据定义困难,使用复杂麻烦
XDLP具备GPT标记文件来源和分析溯源能力
传统DLP对文件格式变更、海量日志溯源能力差
目前无论XDLP还是传统DLP,对文件加密后传输都没什么好的解决办法
10. 套餐采购方面描述不正确的是
专业版=(ZTNA)+桌管+杀毒(PC版)+上网行为审计+上网行为管控等
旗舰版=(ZTNA)+桌管+杀毒( PC版)+上网行为审计+上网行为管控+办公防泄密(XDLP)
客户可选择所需模块任意组合购买
专业版不具备网络病毒查杀、IPS等功能
11. 通过已有安全设备升级扩展能力描述不正确的是
AC在不开启准入客户端认证时,无可视化UI,可通过XDLP订阅逐步扩展为完整一体化客户端
单点订阅XDLP时,终端无可视化UI和桌面图标
零信任订阅XDLP时,可基于零信任完成身份源同步并标记泄密终端
目前aES还不具备推送SASE策略能力
二、多选题(每题10分,共50分)
12. 一体化办公产品的竞争描述正确的是
传统安全厂商:优势在于安全能力积累,各厂商在特定单品行业竞争较强,缺点在于管理平面较难统一,运维管理复杂
云及初创SASE厂商:优势在于原生统一管理面,管理运维体验好;一体化、轻量化客户端,用户体验好;能力全面,基本覆盖用户办公场景的核心安全需求
国外的SASE厂商:相对成熟的SASE/SSE全栈安全能力,其POP节点数量多、应用识别能力均有优势
DLP厂商:我们的竞争策略是不要用XDLP单打独斗,要传递防泄密分层方案,在最优场景发挥组合方案优势
13. 深信服科技自身一体化办公演进案例中描述正确的是
2020年前设深信服像传统客户一样,以单组件+分支组网方式保障办公安全,但存在局域网横向威胁、接入用户行为无法管控、分支运维压力大等问题。
2021-22年深信服开始逐步替换SSL VP和IPsec组网,构建起了内外网统一额端到端的访问信任链条;
2023年深信服通过零信任扩展了SWG和GA的安全能力,替换掉了传统的出口安全防护和审计产品,实现了离网员工和在网员工安全基线一直,提升了跨境业务访问的体验
2024年全面完成了一体化办公的改造,整合了防泄密、零信任、SWG和EDR,消除了中部中转节点的瓶颈限制,简化了策略配置和运维流程
14. 关于场景描述和方案构成的说明正确的是
混合办公场景:主要依赖零信任+SASE订阅为主,从零信任进行扩展,即:完成了暴露面收敛,提升了访问权限的可靠性。同时补充了上网安全、数据流转跟踪的安全能力
办公网数据保护场景必选组件为:XDLP、零信任控制中心、零信任代理网关;可选扩展组件为:AC和云桌面
全场景的办公终端互联网访问,必须按组件为SWG,按照使用情况氛围分支和个人两个版本,其中分支版按需补充CPE设备(SDWAN或AF)
15. 一体化办公的安全市场策略描述正确的是
泛KA高价值场景:关注零信任一体化场景和分支安全场景,关注安全水位线的故事逻辑
泛KA机会场景:通过已有安全组件作为主要切入点进行扩展,注重单组件扩展更多能力:如防泄密、防钓鱼、防横向、防入侵等。
终端AIO场景既适用于泛KA也适用于LR客户,一个客户端解决办公网安全和数据保护两条主线问题,引导难度小,可深层次验证
LR市场推广三步法:第一步是通过广泛的市场活动推动样板点参观;第二步是通过客户商机挖掘:提问题、讲彩页、看视频感受效果;第三步:报价让客户感受短期成本和硬件对比,牵引客户购买订阅套餐
16. 保障一体化办公产品数据泄密的措施包括
零信任在数据传输过程中保障业务访问全流程安全
零信任可结合UEM沙箱作为数据隔离措施进行补充
可通过订阅方式获取XDLP能力,从应用、通路方面补齐审计和阻断能力,及时发现数据泄密风险
可以叠加云桌面针对核心如设计、研发人员等场景做补充,构建分层的数据泄密方案
关闭
更多问卷
复制此问卷